一文讀懂RFID技術?。?種類型、6個領域、7大優(yōu)點）

　　為什么我們的快遞可以一直準確無誤在路線上?為什么學校圖書館里海量的書籍卻管理得整齊有序?為什么有些不小心失竊的物品可以迅速追蹤回來?而這些都得利用RFID技術，因為在這個物聯(lián)網(wǎng)的時代，它是數(shù)據(jù)連接、數(shù)據(jù)交流的關鍵技術之一。

　　什么是RFID技術?RFID又稱無線射頻識別，通過無線電訊號識別并讀寫特定目標數(shù)據(jù)，不需要機械接觸或者特定復雜環(huán)境就可完成識別與讀寫數(shù)據(jù)。如今，大家所講的RFID技術應用其實就是RFID標簽，它已經(jīng)存在于我們生活中的方方面面。

　　它的工作方式有兩種情況，一種就是當RFID標簽進入解讀器有效識別范圍內(nèi)時，接收解讀器發(fā)出的射頻信號，憑借感應電流所獲得能量發(fā)出存儲在芯片中的信息，另一種就是由RFID標簽主動發(fā)送某一頻率的信號，解讀器接收信息并解碼后，送至中央信息系統(tǒng)進行有關數(shù)據(jù)處理。

　　在二十世紀中期，基于雷達的改進和應用，射頻識別技術就開始奠定基礎，此后便開始初步發(fā)展，直到今天，RFID技術應用已經(jīng)有了長達半個世紀的歷史，目前，RFID技術在國內(nèi)外的發(fā)展狀況良好，尤其是美國、德國、瑞典、日本、南非、英國和瑞士等國家，均有較為成熟和先進的RFID系統(tǒng)，我國在這方面的發(fā)展也不甘落后，比較成功的案例的是推出了完全自主研究遠距離自動識別系統(tǒng)。

　　接下來小編就帶著大家讀懂RFID技術：

　　三種類型

　　由RFID技術衍生的產(chǎn)品主要有三大類：

　　1. 無源RFID產(chǎn)品：

　　此類產(chǎn)品需要近距離接觸式識別，比如飯卡、銀行卡、公交卡和身份證等，這些卡類型都是在工作識別時需要近距離接觸，主要工作頻率有低頻125KHZ、高頻13.56MHZ、超高頻433MHZ和 915MHZ。這類產(chǎn)品也是我們生活中比較常見，也是發(fā)展比較早的產(chǎn)品。

　　2. 有源RFID產(chǎn)品：

　　這類型的產(chǎn)品則具有遠距離自動識別的特性，所以相應地應用到一些大型環(huán)境下，比如智能停車場、智慧城市、智慧交通及物聯(lián)網(wǎng)等領域，它們的主要工作有微波2.45GHZ和5.8GHZ，超高頻433MHZ。

　　3. 半有源RFID產(chǎn)品：

　　顧名思義就是有源RFID產(chǎn)品和無源RFID產(chǎn)品的結(jié)合，它結(jié)合二者的優(yōu)點，在低頻125KHZ頻率的觸發(fā)下，讓微波2.45G發(fā)揮優(yōu)勢，解決了有源RFID產(chǎn)品和無源RFID產(chǎn)品不能解決的問題，比如門禁出入管理、區(qū)域定位管理及安防報警等方面的應用，近距離激活定位、遠距離傳輸數(shù)據(jù)。

　　六個領域

　　RFID技術具有抗干擾性強以及無需人工識別的特點，所以常常被應用在一些需要采集或追蹤信息的領域上，大致包括但不限于以下七點:

　　1.倉庫/運輸/物資：

　　給貨品嵌入RFID芯片，存放在倉庫、商場等貨品以及物流過程中，貨品相關信息被讀寫器自動采集，管理人員就可以在系統(tǒng)迅速查詢貨品信息，降低丟棄或者被盜的風險，可以提高貨品交接速度，提高準確率，并且防止竄貨和防偽。

　　2.門禁/考勤：

　　一些公司或者一些大型會議，通過提前錄入身份或者指紋信息，就可以通過門口識別系統(tǒng)自行識別簽到，中間就省去了很多時間，方便又省力。

　　3.固定資產(chǎn)管理：

　　像圖書館、藝術館及博物館等資產(chǎn)龐大或者物品貴重的一些場所，就需要有完整的管理程序或者嚴謹?shù)谋Ｗo措施，當書籍或者貴重物品的存放信息有異常變動，就會第一時間在系統(tǒng)里提醒管理員，從而處理相關情況。

　　4.火車/汽車識別/行李安檢：

　　我國鐵路的車輛調(diào)度系統(tǒng)就是一個典型的案例，自動識別車輛號碼、信息輸入，省去了大量人工統(tǒng)計的時間，以及提高了精準度。

　　5.醫(yī)療信息追蹤：

　　病例追蹤、廢棄物品追蹤、藥品追蹤等都是提高醫(yī)院服務水平和效率的好方法。

　　6. 軍事/國防/國家安全：

　　一些重要軍事藥品、槍支、彈藥或者軍事車輛的動態(tài)都是需要實時跟蹤。

　　七大優(yōu)點

　　1.抗干擾性超強

　　它有一個最重要的優(yōu)點就是非接觸式識別，它能在急劇惡劣的環(huán)境下都可以工作，可以并且穿透力極強，可以快速識別并閱讀標簽。

　　2.RFID標簽的數(shù)據(jù)容量十分龐大

　　它可以根據(jù)用戶的需求擴充到10k，遠遠高于二維碼條形2725個數(shù)字的容量。

　　3.可以動態(tài)操作

　　它的標簽數(shù)據(jù)可以利用編程進行動態(tài)修改，并且可以動態(tài)追蹤和監(jiān)控，只要RFID標簽所附著的物體出現(xiàn)在解讀器的有效識別范圍內(nèi)。

　　4.使用壽命長

　　因為其抗干擾性強，所以RFID標簽不易被破壞，使用壽命很長。

　　5.防沖突

　　在解讀器的有效識別范圍內(nèi)，它可以同時讀取多個RFID標簽。

　　6.安全性高

　　RFID標簽可以以任何形式附著在產(chǎn)品上，可以為標簽數(shù)據(jù)進行密碼加密，提高安全性。

　　7.識別速度快

　　只要RFID標簽一進入解讀器的有效識別范圍內(nèi)，就馬上開始讀取數(shù)據(jù)，一般情況下不到100毫秒就可完成識別。

　　共同進退

　　當然，每一項技術都是有利有弊的，RFID技術發(fā)展到今天，也會存在缺陷，那就是超高頻頻段的技術應用還不夠廣泛，技術不夠成熟，相關產(chǎn)品價格昂貴，穩(wěn)定性不高，國際上也沒有制定統(tǒng)一的標準。

　　目前，RFID技術已經(jīng)和我們的日常生活息息相關了，在現(xiàn)在的物聯(lián)網(wǎng)時代，假如RFID技術得到完善，RFID超高頻技術成熟，RFID超高頻市場發(fā)展得到廣泛應用，那么物聯(lián)網(wǎng)的發(fā)展也會推向一個新高度。

　　延伸閱讀：RFID安全十大問題與威脅

　　和其它安全設備一樣，RFID設備的安全性并不完美。盡管RFID設備得到了廣泛的應用，但其帶來的安全威脅需要我們在設備部署前解決。下文將主要介紹幾個RFID相關的安全問題。

　　01

　　RFID偽造

　　根據(jù)計算能力，RFID可以分為三類：

　　1.普通標簽(tag)

　　2.使用對稱密鑰的標簽

　　3.使用非對稱密鑰的標簽

　　其中，普通標簽不做任何加密操作，很容易進行偽造。但普通標簽卻廣泛應用在物流管理和旅游業(yè)中，攻擊者可以輕易將信息寫入一張空白的RFID標簽中或者修改一張現(xiàn)有的標簽，以獲取使用RFID標簽進行認證系統(tǒng)對應的訪問權限。對于普通標簽攻擊者可以進行如下三件事：

　　根據(jù)計算能力，RFID可以分為三類：

　　1.修改現(xiàn)有標簽中的數(shù)據(jù)，使一張無效標簽變?yōu)橛行У?，或者相反，將有效的標簽變?yōu)闊o效。例如，可以通過修改商品的標簽內(nèi)容，然后以一個較低的價格購買一件昂貴的商品。

　　2.同樣還是修改標簽，不過是將一個標簽內(nèi)容修改為另一個標簽的內(nèi)容，就是貍貓換太子。

　　3.根據(jù)獲取到的別人標簽內(nèi)容來制造一張自己的標簽。

　　所以，當想在一些處理如身份證這種包含敏感信息的系統(tǒng)中使用RFID標簽時，一定要使用加密技術。但如果不得不使用普通標簽的話，一定要確保配有相應的安全規(guī)范、監(jiān)控和審計程序，以檢測RFID系統(tǒng)中任何的異常行為。

　　02

　　RFID嗅探

　　RFID嗅探是RFID系統(tǒng)中一個主要的問題。RFID閱讀器總是向標簽發(fā)送請求認證的信息，當閱讀器收到標簽發(fā)送的認證信息時，它會利用后端數(shù)據(jù)庫驗證標簽認證信息的合法性。

　　但不幸的是，大部分的RFID標簽并不認證RFID閱讀器的合法性。那么攻擊者可以使用自己的閱讀器去套取標簽的內(nèi)容。

　　03

　　跟蹤

　　通過讀取標簽上的內(nèi)容，攻擊者可以跟蹤一個對象或人的運動軌跡。當一個標簽進入到了閱讀器可讀取的范圍內(nèi)時，閱讀器可以識別標簽并記錄下標簽當前的位置。

　　無論是否對標簽和閱讀器之間的通信進行了加密，都無法逃避標簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤標簽的位置。

　　04

　　拒絕服務

　　當閱讀器收到來自標簽的認證信息時，它會將認證信息與后端數(shù)據(jù)庫內(nèi)的信息進行比對。閱讀器和后端數(shù)據(jù)庫都很容易遭受拒絕服務攻擊。

　　當出現(xiàn)拒絕服務攻擊時，閱讀器將無法完成對標簽的認證，并導致其他相應服務的中斷。所以，必須確保閱讀器和后端數(shù)據(jù)庫之間有相應防范拒絕服務攻擊的機制。

　　05

　　欺騙

　　在欺騙攻擊中，攻擊中常常將自己偽造成為一個合法的用戶。有時，攻擊者會把自己偽造成后端數(shù)據(jù)庫的管理員，如果偽造成功，那么攻擊者就可以隨心所欲的做任何事，例如：相應無效的請求，更改RFID標識，拒絕正常的服務或者干脆直接在系統(tǒng)中植入惡意代碼。

　　06

　　否認

　　所謂否認就是當一個用戶在進行了某個操作后拒絕承認他曾做過，當否認發(fā)送時，系統(tǒng)沒有辦法能夠驗證該用戶究竟有沒有進行這項操作。

　　在使用RFID中，存在兩種可能的否認：一種是發(fā)送者或接收者可能否認進行過一項操作，如發(fā)出一個RFID請求，此時我們沒任何證據(jù)可以證明發(fā)送者或接收者是否發(fā)出過RFID請求;另一種是數(shù)據(jù)庫的擁有者可能否認他們給予過某件物品或人任何標簽。

　　07

　　插入攻擊

　　在這種攻擊中，攻擊者試圖向RFID系統(tǒng)發(fā)送一段系統(tǒng)命令而不是原本正常的數(shù)據(jù)內(nèi)容。一個最簡單的例子就是，攻擊者將攻擊命令插入到標簽存儲的正常數(shù)據(jù)中。

　　08

　　重傳攻擊

　　攻擊者通過截獲標簽與閱讀器之間的通信，記錄下標簽對閱讀器認證請求的回復信息，并在之后將這個信息重傳給閱讀器。重傳攻擊的一個例子就是，攻擊者記錄下標簽和閱讀器之間用于認證的信息。

　　09

　　物理攻擊

　　物理攻擊發(fā)送在攻擊者能夠在物理上接觸到標簽并篡改標簽的信息。物理攻擊有多種方式，例如：使用微探針讀取修改標簽內(nèi)容，使用X射線或者其他射線去破壞標簽內(nèi)容，使用電磁干擾破壞標簽與閱讀器之間的通信。

　　另外，任何人都可以輕易的使用小刀或其他工具人為的破壞標簽，這樣閱讀器就無法識別標簽了。

　　10

　　病毒

　　同其他信息系統(tǒng)一樣，RFID系統(tǒng)很容易遭受病毒的攻擊。多數(shù)情況下，病毒的目標都是后端數(shù)據(jù)庫。 RFID病毒可以破壞或泄露后端數(shù)據(jù)庫中存儲的標簽內(nèi)容，拒絕或干擾閱讀器與后端數(shù)據(jù)庫之間的通信。為了保護后端數(shù)據(jù)庫，一定要及時修補數(shù)據(jù)庫漏洞和其他風險。

　　雖然RFID系統(tǒng)常常成為被攻擊的目標，但是由于RFID系統(tǒng)低廉的成本，使得其在很多領域還是得到了廣泛的應用。所以當準備部署RFID系統(tǒng)時，一定要更多的關注其安全問題，特別是本文描述的前四種攻擊：偽造、嗅探、跟蹤和拒絕服務攻擊。